Katalog CVE

CVE-2026-43035

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto podatność polegającą na wycieku informacji z pamięci sterty jądra do przestrzeni użytkownika. Funkcja tc_chain_fill_node() nie inicjalizuje pola tcm_info struktury tcmsg przed wysłaniem komunikatu netlink, co powoduje wyciek 4 bajtów niezainicjalizowanej pamięci.

Ocena ryzyka

Lokalny użytkownik może wykorzystać tę podatność do odczytu wrażliwych danych z pamięci jądra, co może prowadzić do eskalacji uprawnień lub ujawnienia poufnych informacji systemowych.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę inicjalizującą pole tcm_info wartością zero. Zaleca się monitorowanie biuletynów bezpieczeństwa dystrybucji Linux.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: net: sched: cls_api: fix tc_chain_fill_node to initialize tcm_info to zero to prevent an info-leak When building netlink messages, tc_chain_fill_node() never initializes the tcm_info field of struct tcmsg. Since the allocation is not zeroed, kernel heap memory is leaked to userspace through this 4-byte field. The fix simply zeroes tcm_info alongside the other fields that are already initialized.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS